攻击者利用 Check Point VPN 访问企业网络

CVE-2024-5027的CVSS评分为7.7，影响 Citrix Workspace app for Mac 2402.10之前的所有版本。攻击者必须能够对运行易受攻击版本的设备具有认证的访问权限才能够利用该漏洞，这意味着攻击者需要具有系统上的已有用户账户，这样虽然减少了远程利用风险，但提高了内部威胁或者攻击者可通过其它方式获得初始访问权限带来的重大风险。

据贵阳市公安局网络安全保卫支队微信公众号“贵阳网警巡查执法”消息，2020年6月底，贵阳南明网安民警在工作中发现，南明辖区内有人在通过私自架设服务器，建立VPN通道非法访问境外服务器。

早在2017年，工信部下发的《工业和信息化部关于清理规范互联网网络接入服务市场的通知》已作出明确规定，在我国，未经电信主管部门批准，不得自行建立或租用专线（含虚拟专用网络 VPN）等其他信道开展跨境经营活动。

 星链被俄罗斯攻破，不仅凸显出乌克兰通信类关键基础设施的脆弱性，也引发了星链用户对于其可靠性和安全性的质疑。据「纽约时报」报道，俄罗斯正在利用更先进的手段，对乌克兰的星链造成广泛破坏，乌克兰数字部长Mykhailo Fedorov表示该消息属实。

自俄乌冲突爆发以来，星链为乌克兰提供了不可或缺的卫星通信服务，是提供态势感知、部队指挥和控制以及部队之间通信的关键因素之一，例如军队之间的通信、收集情报、无人机袭击等等。由于星链被俄罗斯网络人员攻破，乌克兰第92突击旅大受影响，其原定动作已经慢了下来。

近日，在美国颇为流行的商业间谍软件工具pcTattletale登上了美国科技媒体头条，因为该工具的安全漏洞导致17TB用户敏感数据在互联网上公开泄露。

微软将其追踪的朝鲜黑客组织 Moonstone Sleet 与 FakePenny 勒索软件攻击联系起来，这些攻击导致了数百万美元的赎金要求。虽然该威胁组织的策略、技术和程序 (TTP) 与其他朝鲜攻击者大部分重叠，但它也慢慢采用了新的攻击方法，以及自己的定制基础设施和工具。

Moonstone Sleet 之前被追踪为 Storm-17，据观察，它使用木马软件（例如 PuTTY）、恶意游戏和 npm 包、自定义恶意软件加载器和虚假软件开发公司（例如 StarGlow Ventures 和 CC Waterfall）攻击金融和网络间谍目标，这些公司设立的目的是在 LinkedIn、Telegram、自由职业网络或通过电子邮件与潜在受害者进行互动。

近日，TP-Link Archer C5400X 游戏路由器被曝存在高危安全漏洞，未经认证的远程威胁攻击者能够通过发送特制请求，在受影响设备上任意执行代码。

据悉，安全漏洞被追踪为 CVE-2024-5035，CVSS 评分为 10.0，主要影响包括 1_1.1.6 及之前版本在内的所有版本的 TP-Link Archer C5400X 游戏路由器固件。鉴于 CVE-2024-5035 安全漏洞的影响范围广、危害程度大、可利用性高等特点，TP-Link 方面在 2024 年 5 月 24 日发布的 1_1.1.7 版本中，修补了安全漏洞。